Re: [問題] Solaris ldapclient

作者terimakasih (hibernated)

看板Linux

標題Re: [問題] Solaris ldapclient

時間Wed Jun 15 22:04:44 2011

Solaris 8 & Solaris 10 的ldapclient 設定不太一樣喔; 我在solaris 10 底下的 ldapclient list 看起來是這樣的: NS_LDAP_FILE_VERSION= 2.0 NS_LDAP_BINDDN= cn=root,ou=passwd,dc=abc,dc=com,dc=tw NS_LDAP_BINDPASSWD= {NS1}c567164519bf7b NS_LDAP_SERVERS= 10.10.10.1 NS_LDAP_SEARCH_BASEDN= dc=abc,dc=com,dc=tw NS_LDAP_AUTH= simple NS_LDAP_SEARCH_SCOPE= sub NS_LDAP_SERVER_PREF= 10.10.10.1 NS_LDAP_CACHETTL= 0 NS_LDAP_CREDENTIAL_LEVEL= proxy NS_LDAP_SERVICE_SEARCH_DESC= passwd:ou=passwd,dc=abc,dc=com,dc=tw NS_LDAP_SERVICE_SEARCH_DESC= group:ou=group,dc=abc,dc=com,dc=tw NS_LDAP_SERVICE_SEARCH_DESC= hosts:ou=hosts,dc=abc,dc=com,dc=tw NS_LDAP_SERVICE_SEARCH_DESC= netgroup:ou=netgroup,dc=abc,dc=com,dc=tw NS_LDAP_SERVICE_AUTH_METHOD= passwd:simple 設定呢, Solaris 10: ldapclient manual -a credentialLevel=proxy \ -a authenticationMethod=simple \ -a proxyDN=cn=root,ou=passwd,dc=abc,dc=com,dc=tw \ -a proxyPassword=def \ -a defaultSearchBase=dc=abc,dc=com,dc=tw \ -a defaultSearchScope=sub \ -a serviceAuthenticationMethod=passwd:simple \ -a serviceSearchDescriptor=passwd:ou=passwd,dc=abc,dc=com,dc=tw \ -a serviceSearchDescriptor=group:ou=group,dc=abc,dc=com,dc=tw \ -a serviceSearchDescriptor=hosts:ou=hosts,dc=abc,dc=com,dc=tw \ -a serviceSearchDescriptor=netgroup:ou=netgroup,dc=abc,dc=com,dc=tw \ -a preferredServerList=10.1.1.1 \ -a defaultServerList="10.1.1.1" Solaris 8: /usr/sbin/ldapclient -v -i -a simple -b dc=abc,dc=com,dc=tw -c proxy \ -D cn=root,ou=passwd,dc=abc,dc=com,dc=tw -w def \ -p 10.1.1.1 \ -s sub \ -S "passwd:ou=passwd,dc=abc,dc=com,dc=tw" \ -S "shadow:ou=passwd,dc=abc,dc=com,dc=tw" \ -S "group:ou=group,dc=abc,dc=com,dc=tw" \ -S "netgroup:ou=netgroup,dc=abc,dc=com,dc=tw" \ "10.1.1.1" hope this helps, ※ 引述《brianstw (^^)》之銘言： : 環境 : ldap server : cnetos5, openldap, 10.66.10.10, dc=mycluster : ldap clent : solaris, 10.10.10.20 : 都為內部使用無法連接到外部網路 : 因為最近裝了一台solaris10 : 需要透過ldap認證提供多人服務 : 所以就查了網路上關於ldapclient用法 : http://tinyurl.com/3mqhavh : 修改後如下 : ldapclient manual -a defaultSearchBase=dc=mycluster 10.66.10.10 : (因為沒有proxy的需要) : 系統顯示 System successfully configured : bash-3.00# ldapclient list : NS_LDAP_FILE_VERSION= 2.0 : NS_LDAP_SERVERS= 10.66.10.10 : NS_LDAP_SEARCH_BASEDN= dc=mycluster : NS_LDAP_CACHETTL= 0 : 可是現在一樣無法登入 : 想請問各位先進該如何處置謝謝 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 219.87.157.72

推 brianstw:謝謝你~ 06/16 09:25